Der globale Leiter der Investmentforschung von Coinbase hat gewarnt, dass Fortschritte in der Quanteninformatik ein strukturelles Risiko für die langfristige Sicherheit von Bitcoin (BTC) darstellen, wobei rund ein Drittel des zirkulierenden Angebots des Netzwerks potenziell aufgrund offengelegter öffentlicher Schlüssel verwundbar ist.
David Duong, Global Head of Investment Research bei Coinbase, sagte, dass zwar die sogenannte „Quantenbedrohung“ nicht unmittelbar bevorstehe, sie sich jedoch schneller nähere, als viele Investoren bislang annahmen.
Duong merkte an, dass die wachsende Sorge um Quantencomputing bereits in regulatorischen Leitlinien und institutionellen Offenlegungen sichtbar werde – ein Signal, dass sich das Thema vom Theoretischen zum Strategischen entwickle.
Quantenrisiko verschiebt sich vom Hypothetischen zum Strukturellen
Duong sagte, die primäre Gefahr werde an dem Punkt auftreten, den Forscher als „Q‑Day“ bezeichnen – also dann, wenn kryptografisch relevante Quantencomputer in der Lage sind, Algorithmen wie Shor und Grover in einem Umfang auszuführen, der ausreicht, bestehende kryptografische Systeme zu unterminieren.
Bitcoin stützt sich auf zwei zentrale kryptografische Komponenten: den Elliptic Curve Digital Signature Algorithm, der Transaktionssignaturen absichert, und die SHA‑256‑Hashfunktion, die dem Proof‑of‑Work‑Mining zugrunde liegt.
Fortschritte im Quantencomputing könnten beide herausfordern, wobei Duong betonte, dass das Risiko für Transaktionssignaturen die drängendere Sorge sei.
Laut der Analyse von Coinbase bleibt „Quantum Mining“, das das ökonomische Modell von Bitcoin materiell stören würde, aufgrund von Skalierungsbeschränkungen eine Bedrohung mit geringerer Priorität.
Im Gegensatz dazu stellt das Potenzial, aus offengelegten öffentlichen Schlüsseln private Schlüssel abzuleiten, eine unmittelbarere strukturelle Verwundbarkeit dar.
Rund ein Drittel des Bitcoin‑Angebots exponiert
Mit Erreichen der Blockhöhe 900.000 schätzt Duong, dass etwa 6,51 Millionen Bitcoin, rund 32,7 % des Gesamtangebots, für langfristige Quantenangriffe verwundbar sein könnten.
Diese Risiken ergeben sich größtenteils aus der Wiederverwendung von Adressen und Legacy‑Skripttypen, die öffentliche Schlüssel direkt on‑chain offenlegen.
Zu den verwundbaren Kategorien zählen Pay‑to‑Public‑Key‑Outputs, nackte Multisignature‑Skripte und Taproot‑Adressen, wobei frühe Coins, die häufig mit Wallets aus der Satoshi‑Ära verbunden sind, eine besonders auffällige Teilmenge bilden.
Sobald ein öffentlicher Schlüssel on‑chain offengelegt ist, könnte ein ausreichend leistungsfähiger Quantencomputer theoretisch den zugehörigen privaten Schlüssel ableiten.
Auch lesenswert: ETH Staking Entry Queue Overtakes Exits: 3-Week Wait Vs 1-Hour: Long-Term Holders Locking In
Duong hob außerdem eine zweite Risikoklasse hervor: kurzfristige Angriffe, die während des Ausgebens stattfinden könnten.
Wenn eine Transaktion in den Mempool gelangt und ihr öffentlicher Schlüssel sichtbar wird, sind alle Outputs vorübergehend exponiert – ein Umstand, der die Dringlichkeit eines Wechsels zu quantenresistenten Signaturschemata unterstreicht.
Wachsende Signale von Institutionen und Regulierern
Duong verwies auf ein steigendes institutionelles Bewusstsein für das Thema.
Im Mai 2025 kennzeichnete BlackRock Quantencomputing in geänderten Offenlegungen für sein iShares Bitcoin Trust ETF als potenzielles langfristiges Risiko.
Auf politischer Ebene haben US‑amerikanische und europäische Behörden begonnen, kritische Infrastrukturanbieter anzuweisen, Übergänge zu Post‑Quanten‑Kryptografie bis 2035 zu planen.
Zwar können Bitcoin und andere offene Blockchain‑Protokolle ihre Kryptografie theoretisch aufrüsten, doch Duong betonte, dass ein solcher Übergang eine breite Koordination im gesamten Ökosystem erfordern würde – einschließlich Wallets, Börsen, Miner und Verwahrer.
Vorbereitung auf ein neues Sicherheitsregime
Duong rahmte die Herausforderung als eine Frage der Vorbereitung, nicht der Panik.
Er sagte, die Wahrscheinlichkeit eines erfolgreichen Quantenangriffs in naher Zukunft sei zwar gering, doch das potenzielle Ausmaß der Auswirkungen mache frühzeitige Planung unerlässlich.
„Die Dringlichkeit“, schrieb er, „ergibt sich aus dem Umfang an Werten, der bereits in kryptografischen Annahmen gebunden ist, die möglicherweise nicht dauerhaft Bestand haben.“
Die Analyse fügt sich in eine wachsende Forschungslage ein, die darauf hindeutet, dass die langfristige Resilienz von Bitcoin nicht nur von Ökonomie und Dezentralisierung abhängen wird, sondern auch von seiner Fähigkeit, sich kryptografisch anzupassen, während sich die Rechenkapazitäten weiterentwickeln.
Als Nächstes lesen: After BlackRock's $150B Success, Morgan Stanley Files Bitcoin And Solana Investment Products